산업제어시스템, 디지털 헬스케어, 클라우드 등 디지털 전환 이뤄지는 분야 공격 증가 전망

[보안뉴스 이상우 기자] 코로나19 대유행으로 기업의 디지털 전환 수요가 늘고 있으며, 기업이 보호 및 관리해야 할 영역 역시 늘어났다. 또한, 산업 분야에서 5G 등 네트워크를 통한 연결성이 확대되는 추세다. 이에 따라 오는 2021년에는 제조, 의료, 클라우드 컴퓨팅 등의 분야에서 사이버 공격이 증가할 전망이다.


보안 전문가 그룹 EQST는 2021년 5대 주요 사이버 위협으로 △제조분야 산업제어시스템을 노린 공격 △방어 체계를 우회하는 랜섬웨어 공격 △디지털 헬스케어 분야를 노린 공격 △하이브리드 클라우드 환경의 보안 요소 증가 △온택트(On-tact) 환경을 악용한 보안 위협 등을 꼽았다.

먼저, 내년에는 제조시설에 대한 해킹 공격이 본격화될 전망이다. EQST에 따르면 올해 제조 분야에서 발생한 침해사고는 16.8%로, 전체 산업 중 가장 많은 공격을 받았다. 운영기술(OT)과 산업제어시스템(ICS), 전용 통신 프로토콜의 보안 취약점을 노린 공격들이었다. 앞으로도 생산 효율성을 높이기 위해 외부 네트워크와의 연결이 지속 늘어날 전망인 만큼, 제조시설에 대한 공격이 더욱 늘어날 것으로 예측했다.


랜섬웨어는 내년에도 가장 경계해야 할 사이버 위협이다. 일반적으로 랜섬웨어 공격은 내부 시스템에 침투해 데이터를 암호화 한 후, 금전을 요구해 왔다. 그러나 최근에는 개인정보와 같은 민감 데이터를 외부에 공개하겠다고 협박하는 등 수법이 날로 대범해지고 있다. 또한, VM이나 윈도우 운영체제의 데이터 보호 기능을 악용하는 등 보안 솔루션을 우회하는 공격 방식까지 생겨났다.

디지털 헬스케어 분야를 노린 보안 위협도 증가할 것으로 내다봤다. 코로나19를 계기로 비대면 방식의 새로운 병원 진료 프로세스들을 선보이는 병원들이 많아지고 있다. 그러나 병원 내 출입시스템부터 각종 의료기기와 환자 이력 및 원무 관리 시스템 등이 허술한 상태로 연결되면서 위협에 노출되고 있다는 지적이다. 또한, 환자의 건강정보가 다크웹에서 높은 가격에 거래되고 있어 이를 노린 사이버 공격이 증가할 것으로 봤다.

마지막으로 기업의 업무 환경과 IT 인프라가 온택트(온라인 비대면 활동), 클라우드 컴퓨팅으로 전환되면서 생기는 보안 취약 요소를 경고했다. 특히, 기업에서 퍼블릭 클라우드와 온프레미스를 혼합하는 하이브리드 클라우드 환경이 증가하는 만큼, 늘어난 보안 관리 요소를 철저히 관리하는 보안체계를 마련해야 한다고 강조했다.

EQST 관계자는 “올해 코로나19 가 창궐하면서 비즈니스 연속성을 담보하기 위해 기업의 디지털 전환이 빠르게 이뤄지고 있다”면서, “우리가 새로운 ICT 환경에 익숙해지기도 전에 해커는 빠른 속도로 공격의 기회를 엿보기 때문에 보안을 고려한 디지털 전환이 꼭 필요하다”고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>